WordPressのプラグインについて、しきりに悪だと言っている人がいるので、この記事を書いています。
今回は、プラグインは必ずしも悪ではなく、きちんとした情報収集・日々セキュリティのチェック等対応をきちんとしているのであれば、問題ないということをお話しようと思います。
プラグインは本当に危険・悪でしょうか
以前とある方から相談を受けたのですが、その方はWordPressのプラグインはなぜか悪だとしきりにいっていて、インストールすると遅くなる・とにかく危ない!ということを言っていました。
私は、WordPressのプラグインは必ずしも悪ではないと考えています。
- サイトスピードを向上させるもの
- セキュリティを向上させるもの
- 便利にするもの
などの機能がついているプラグインもあります。
WordPressが標準につけているものより、プラグインを入れることによってプラスの効果をもたらすということがあります。効率化だったりお客さんの要望になどによっては入れたほうが良いと思います。
もちろん、必要以上にプラグインを入れることはよくありませんが、きちんと理解した上で入れるのは基本的には問題ないと感じています。
WordPressのプラグインの入れる数は、サイトによって違う
自作テーマか、既存のテーマか
WordPressのプラグインを入れる数は、サイトの方向性やテーマを購入したか自作テーマかなどによって異なります。
自作テーマで、自分のメンテナンスに自信があるのであれば、SNSのボタンは自分でつけるのもいいとは思います。しかし、各SNSのボタンの仕様(リンク先が変わったなど)はいつの間にか変わっていることもあります。なので、プラグインのほうが便利という場合もあります(プラグインの場合は、更新ボタンひとつで済むので)。けれど、これは人それぞれの価値観・状況などに応じて違うと思います。
もちろん、デフォルトでテーマに機能があらかじめついているのであれば、わざわざ同様の機能のついたプラグインを入れる必要はありません。
また、既存のテーマによっては、特定のプラグインを入れると動作が不安定になる等があるので、そのテーマのサポートなどチェックする必要があります。……といった意味で、必要なプラグインの数は、人それぞれ自作テーマか既存のテーマかによってもかなり異なるということがわかると思います。
またプラグインの数も現在かなりあります。なので、○○っていうプラグインってどうですかっていう質問聞かれても、そもそも私自身使ってなかったり、各々のテーマの設定だったり、諸々違うので正直答えられません(そもそも英語のほうがわかるという方だったり、使いやすいプラグインだって、人それぞれですもんね)。
お問合せフォームをPHPで作るという方もいるので、本当にこればかりは価値観次第だなーという感じがしています(私はサーバーのバージョンアップだったりなんだり、万が一お問合せフォームが動かなくなったなどのケースがあると色々と大変なので、プラグインでやっています)。
自作テーマであっても、プラグインの方が良い場合も
自分の情報収集力やメンテナンスにめちゃくちゃ自信があるのであれば、問題ないのですがSNSのボタン等に関しては結構な頻度でいつの間にか仕様が変わっているケースがあります(よくブログなどでSNSのボタンの付け方についての紹介がありますが、古い情報だったりします)。
今までやっていて、SNS側からご丁寧にシェアボタンのリンク先が変更されたなどのお知らせがくるケースはあまりないので、プラグインでやったほうが楽ということもあります。運営しているサイトが1つ2つなど数が少ないのであれば問題ありませんが、WordPressの運用している数が増えていくと対応が難しくなるので検討してみるのもありだと思います。
[ad01]
ただし、プラグインは100%安心とは言い切れない
もちろん、公式がOKとしていても、100%安心とは言い切れない場合もあります。普段使っているプラグインでも、更新が止まってしまったプラグインもあります。
プラグインだけでなくWordPress本体のアップデートも、もちろん必要です!
プラグインのアップデートがされているか
現時点(2020/06/25)では、プラグインのアップデートがあると更新の通知がありますが、プラグインのアップデートが止まっているものに関しては、通知や警告などはありません。
プラグインがアップデートされているか定期的にチェック
WordPressのプラグイン一覧から、詳細を表示で、プラグインがアップデートされているかチェックをしましょう。
更新がかなり止まっているものに関しては、影響がなければ停止もしくは違うプラグインを検討してみても良いと思います。
プラグインの開発者さんは、忙しい中無料でやっているので、何らかの事情で、更新が止まってしまうっていうことは、当然あると思います。
プラグインの機能にもよりますが、1年止まっているとちょっと変えたほうが良いかなと言う判断にしても良いかなと個人的には思います。
身に覚えがない変なプラグイン・ファイルが勝手に入っていないか
私の経験ではあまりないのですが、プラグイン一覧で、全く身に覚えのないプラグインを見つけたら、削除をおすすめ。
また、プラグインだけではなくテーマの中に怪しいファイル等がないかは定期的にチェックしたほうが良いと思います(私の経験上、万が一入られてしまった場合、テーマファイルがやられていることが多いです)。
このようなためにも、定期的なバックアップ大事ですね。
本体のアップデートも忘れずに
当然ですが、きちんとWordPressのアップデートは必要です。
最近では、アップデートによりWordPressのサーバーの要件も結構変わってきているのでそのあたりも注意が必要ですね
[ad01]
個人的には最低限入れて良いと思うプラグイン
サイトの方向性・自作テーマかそうじゃないかによって必要なプラグインは、だいぶ違いますが、どのサイトであっても入れたほうが良いプラグインをご紹介します。
WP Multibyte Patch
WordPressを日本語の不具合などを調整してくれるプラグイン。あるバージョンからデフォルトでインストールしなくなってしまったので、忘れずに入れるようにしましょう。
画像を日本語にしている人など、とにかくこれは絶対入れなきゃだめ。
SiteGuard WP Plugin
通常、プラグインのログインは全て共通で同じものになっています(WordPressで作られているとわかったら、狙われるのはここです)。SiteGuard WP Pluginは、ログインのURLを変更してくれるのでありがたいプラグインです。
株式会社ジェイピー・セキュアという、日本の会社さんが作っているので、日本語なので英語が苦手な人でも使えます。
WebP Converter for Media
アップした画像をWebPに変換してくれるプラグインです。以前はEWWW~を使っていたのですが、調べてみるとWebPに対応していない画像がちらほら出てくることがあったので、このプラグインに切り替えました。
PageSpeed Insightsでは、WebPに対応するようにと言われていますし、iOSでも対応できるようになったので個人的には対応したほうがいいと思います。
後はバックアップもプラグインでも行なえますね。まぁ、手動でバックアップを取りたい方は手動で取ればいいと思いますし、価値観・判断基準人それぞれなので、お好きなのを入れてみてください。
この他にも、必須ではないけれどあると役に立つプラグインは、【たまに使う】WordPressの便利なプラグイン【忘れないように】で、紹介しています。
プラグインをうまく活用して、便利に使いこなしましょう!
とにかく何を言ってもプラグインが悪だと言っている人は、一度理由などを理解してから判断してほしいと思います。
一つのWordPressを管理している人と複数のWordPressを管理している人、そして自作テーマか既存のテーマかによって必要になるテーマも大きく異なります。
プラグインの更新が何年も止まっているものがあれば、一旦使うのを停止し別のプラグインに差し替えるなどの対応を検討するなどの対策も必要かと思います。
このことを理解して、きちんと正しい情報発信を行っていただければと思います。
この記事が参考になったらうれしいです。
コメント